본문 바로가기

WARGAME

 (90)
Lob Level8 (orge ==> troll) 바뀐 부분은 argv[1]을 초기화 하고 argv[2]를 사용 못함 argv[0]을 노려야한다 우선 하기전에 쉘코드에 대한 얘기를 해야하는데\x2f가 /
reversing kr windows kernel 보호되어 있는 글입니다.
wargame kr EASY_Crackme 프로그램 실행모습 이런문자열이 보이네요함수 부분에 브포를 걸고 실행해봅시다 1111을 입력하니깐 0xC랑 비교합니다0xC는 12 입력값을 12자리 넘기면 됩니다 이부분에 입력값중에_my_birth 문자열이 있는지 찾습니다 이렇게 해주면 12자리도 넘고_my_birth도 포함 이젠 EAX가 0x45A랑 비교하네요0x45A는 1114둘다 넣어주면 이렇게 성공!!
Reversing kr CSHARP 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950a = [0x02,0x8d,0x68,0x1e,0x0b,0x3f,0xde,0xff,0xFF, 0xFF, 1, 0x15, 0x17, 0x9B, 2, 0x15, 0x90, 0x1F, 0x8F, 0xFF,0xFF, 0xFF, 0x60, 0x1E, 0x49, 0x2D, 3, 1, 0x15, 0x16, 0x9B, 2,0x18, 0x90, 0x1F, 0x8F, 0xFF, 0xFF, 0xFF, 0x60, 0x1E, 0x45, 0x2D,3, 1, 0x15, 0x16, 0x9B, 2, 0x16, 0x90, 0x1F, 0x8F, 0xFF, 0xFF,0xFF, 0x..
Raversing kr HateIntel 이번에 푼것은 HateIntel IDA로 열어보면 딱봐도 이상한 문자열이 보인다 ㅇㅇㅇ 이렇게 나옴 12345678910a = [0x44, 0xF6, 0xF5, 0x57, 0xF5, 0xC6, 0x96, 0xB6, 0x56,0xF5, 0x14, 0x25, 0xD4, 0xF5, 0x96, 0xE6, 0x37, 0x47,0x27, 0x57, 0x36, 0x47, 0x96, 3, 0xE6, 0xF3, 0xA3,0x92, 0] for x in range(0,len(a)): b = a[x] for i in range(0,4): for j in range(0,1): b *= 2 if (b & 0x100): b |= 1 print chr(b & 0xff),Colored by Color Scriptercs 이렇게 코딩..
Reversing kr CSHOP 음... 이건 그냥 엔터치니깐 풀려 버튼 대신 엔터
Reversing kr Ransomware 이번에는 랜섬웨어를 풀어봤다 암호화 되어있다 run.exe는 UPX로 패킹되어있고... 즁요한 루틴이다파일 ^ KEY ^ 0xFF 즉! KEY = 암호문 ^ 평문 ^ 0xFF run.exe에서 이정도만큼이 평문 123456789f1 = open('normal','rb').read()f2 = open('file','rb').read() print len(f1)print len(f2) for x in range(0,len(f2)): result = ord(f2[x]) ^ ord(f1[x]) ^ 0xFF print chr(result),cs 이처럼 코딩하고 실행해보면 이렇게 나옵니다letsplaychess 다시 run.exe를 실행하고letsplaychess 입력!! file이 복호화 됬습니다 file 헤더를..
reversing kr FPS 1234567891011b = [0x43, 0x6F, 0x6E, 0x67, 0x72, 0x61, 0x74, 0x75,0x6C, 0x61, 0x74, 0x69, 0x6F, 0x6E, 0x7E, 0x20,0x47, 0x61, 0x6D, 0x65, 0x20, 0x43, 0x6C, 0x65,0x61, 0x72, 0x21, 0x20, 0x50, 0x61, 0x73, 0x73,0x77, 0x6F, 0x72, 0x64, 0x20, 0x69, 0x73, 0x20,0x54, 0x68, 0x72, 0x33, 0x45, 0x44, 0x50, 0x72,0x30, 0x6d] print b c = 0result = ""for x in range(50): result += chr(b[x]) c += 4 print resultCol..

티스토리툴바